Attaque par Cheval de Troyes
Fermé
sigv@rd
Messages postés
2
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
-
10 oct. 2014 à 00:40
jumulka Messages postés 12146 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 13 avril 2024 - 13 oct. 2014 à 05:14
jumulka Messages postés 12146 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 13 avril 2024 - 13 oct. 2014 à 05:14
A voir également:
- Attaque par Cheval de Troyes
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Cyber attaque credit agricole - Guide
- Musique classique cheval au galop - Forum Musique / Radio / Clip
- Skyrim cheval perdu - Forum Jeux PC
- Ordinateur bloqué cheval de troie - Forum Virus
3 réponses
jumulka
Messages postés
12146
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
13 avril 2024
4 554
10 oct. 2014 à 04:42
10 oct. 2014 à 04:42
je ne suis pas un spécialiste, mais je ne pense pas que ce soit un hacker qui attaque comme ca ton ordi (je n'en voie pas l'intérêt, à part si tu travaille avec des dossiers confidentiel que quelqu'un veut te voler) le mieux serait d'avoir un anti-virus complet (c'est à dire qu'il soit payer, et franchement c'est pas chère 30-40 euros par ans voir moins... et plutôt un anti-virus comme kaspersky ou avira). mais ne t'inquiète pas trop pour les virus, du moment où ils sont détecter tu les supprimes, ya plus de problème. même si ce sont des trojan, il ne vont pas détruire ton système (sinon ils serait + dure à trouver). il a du s'installer quand tu installait une application. il y à même des virus qui se crée par magie... j'avais des dossiers dans une clé, et quand je l'ai brancher un cheval de troie, alors qu'il n'y en avait pas. après les anti-virus peuvent détecter des fichiers qui ne sont pas des virus (je dit ça pour un peu d'explication, c'est pas ce qui t'es arrivé), et il le marque comme un trojan. voila ce que je sais d'après expérience
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
10 oct. 2014 à 07:25
10 oct. 2014 à 07:25
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
sigv@rd
Messages postés
2
Date d'inscription
jeudi 9 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
Modifié par sigv@rd le 10/10/2014 à 15:39
Modifié par sigv@rd le 10/10/2014 à 15:39
D'accord merci beaucoup pour ces réponses.
Je pense que tu as raisons Jumulka, sans doute il ont sauté. J'ai refait un scan ce matin, et je trouve plus rien. Ce que j'avais surtout peur c'est qu'un autre programme plus problématique soit transféré par l'intermédiaire du Trojan (Keylogger ou truc du genre). Quelque chose de moins "détectable".
C'est vrai que c'est arrivé de nul part cette alerte (sur une image Jpeg en affichage dans le navigateur Oo*)... j'ai pas compris.
Je vais faire l'analyse que tu m'as indiqué Maleka, puis je donnerais le liens ;) .l
Je pense que tu as raisons Jumulka, sans doute il ont sauté. J'ai refait un scan ce matin, et je trouve plus rien. Ce que j'avais surtout peur c'est qu'un autre programme plus problématique soit transféré par l'intermédiaire du Trojan (Keylogger ou truc du genre). Quelque chose de moins "détectable".
C'est vrai que c'est arrivé de nul part cette alerte (sur une image Jpeg en affichage dans le navigateur Oo*)... j'ai pas compris.
Je vais faire l'analyse que tu m'as indiqué Maleka, puis je donnerais le liens ;) .l
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
10 oct. 2014 à 15:55
10 oct. 2014 à 15:55
Le prob c'est que dans ta capture, on a aucune information sur la localisation du malware.
Y a bouton "Plus de détails", ça aurait été bien de savoir
car ça ne veux pas dire qu'il y ait d'infection active, ça peux être des fichiers isolés (style dans les dossiers temporaires).
Y a bouton "Plus de détails", ça aurait été bien de savoir
car ça ne veux pas dire qu'il y ait d'infection active, ça peux être des fichiers isolés (style dans les dossiers temporaires).
jumulka
Messages postés
12146
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
13 avril 2024
4 554
13 oct. 2014 à 05:14
13 oct. 2014 à 05:14
je me rappel d'un truc drôle, un ami avait fait un fichier commande avec écrit dedans juste plusieurs fois strat, et l'antivirus voyait ca comme un trojan xD
une petite anecdote ne fait pas mal ^^
une petite anecdote ne fait pas mal ^^